1PART安全资讯PART1漏洞赏金猎人在DHS系统中发现122个安全漏洞美国国土安全部(DHS)今天透露,在“黑客DHS”漏洞赏金计划中注册的漏洞赏金猎人已经在DHS外部系统中发现了122个安全漏洞...
SmartPTT、SmartICS 工业产品存在多个严重漏洞,影响全球90国
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Michael Heinzl在俄罗斯专业无线通信和工业自动化公司 Elcomplus 生产的工业产品中发现了多个漏洞,其中一些...
Adobe Flash Player CVE-2016-411(CNNVD-201605-355)漏洞的利用代码
近期,安全专家详细介绍了在五月初第一次发现的Adobe漏洞CVE-2016-4117(CNNVD编号为CNNVD-201605-355)的利用链。CVE-2016-4117漏洞主要影响旧版本的Adob...
高危 | Kubernetes Ingress-nginx Secret 泄露漏洞
点击上方 订阅话题 第一时间了...
【漏洞预警】Django SQL注入漏洞(CVE-2022-28347)
01漏洞描述Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为...
【漏洞预警】 Google fscrypt命令注入漏洞(CVE-2022-25328)
01漏洞描述 谷歌公司(Google Inc.)成立于1998年9月4日,由拉里·佩奇和谢尔盖·布林共同创建,被公认为全球最大的搜索引擎公司。谷歌是一家位于美国的跨国科技企业,业...
【漏洞预警】WSO2 API 代码执行漏洞(CVE-2022-29464)
01漏洞描述WSO2是一个领先的开源SOA解决方案提供者。其提供了SOA相关的各种基础设施、技术框架和相关工具,流程server,appserver等等,并且都是Apache 2.0开源协...
Adobe发布9月Flash Player安全更新,修复两个严重代码执行漏洞
Adobe发布了2019年9月的每月补丁星期二更新,解决了两个程序中的三个安全漏洞。今天修复的所有漏洞都是针对任意代码执行的,这可能允许攻击者在易受攻击的计算机上执行命令。特别值得关注的是Adobe ...
CNNVD最新漏洞(2019-08-30)
今日CNNVD共发布安全漏洞42个。主要影响厂商为美国Artifex Software(1个)、美国Citrix Systems(1个)。主要影响产品为Artifex Software Ghostsc...
亚马逊的 Log4j 热补丁易受提权漏洞影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在...
关于 Apache Struts2 远程代码执行漏洞(CVE-2021-31805)的安全告知
Apache Struts2 是一个用于开发 Java EE 网络应用程序的 Web 框架。在 MVC 设计模式中,Struts2 作为控制器来建立模型与视图的数据交互。漏洞详情近日,Apache S...
【漏洞通告】Apache Superset SQL注入漏洞(CVE-2022-27479)
0x00 漏洞概述CVE IDCVE-2022-27479时 间2022-04-13类 型SQL注入等 ...
1636